物理安全
本页面提供有关 ProtoPie 企业版 Cloud 环境中我们**物理安全控制 **的信息,包括数据访问与监控、操作系统加固、供应商管理和供应商评估。
数据访问与监控
数据访问
系统管理员(企业运营部门)可通过客户系统访问数据,包括在处理虚拟机(VM)实例时访问虚拟机监控程序。
对信息安全管理系统(包括虚拟机监控程序、防火墙、漏洞扫描器、网络嗅探器和 API)的访问会受到限制、记录并被监控。
人员访问
对承载虚拟化系统的系统之虚拟机监控程序管理功能和管理控制台的人员访问会被严格限制,并遵循最小权限原则。
为确保强有力的访问控制,我们采用多种技术措施,包括双因素身份验证、审计追踪、IP 地址过滤、防火墙以及 TLS 封装通信。
为增强安全性,我们通过实施Bitdefender解决方案来管理可移动介质的使用。这有助于我们执行必要的限制和防护措施,以防止未经授权的数据传输和潜在威胁。
操作系统加固
为实现最佳安全性并符合我们建议的最佳实践,我们建议实施以下技术控制来加固您的操作系统并满足您的业务需求:
启用防火墙以增强网络防护。
使用可靠的云存储解决方案(如 Google Drive)定期备份您的 Mac。
禁用远程访问以降低潜在漏洞风险。
加密硬盘以防止敏感数据被未经授权访问。
安装并启用防病毒防护工具(如 Bitdefender),以抵御恶意软件和其他威胁。
配置受密码保护的屏幕保护程序,以防止未经授权访问您的系统。
禁用自动登录以增强身份验证安全性。
创建一个单独的非管理员账户用于日常使用,以尽量减少潜在安全漏洞造成的影响。
使用密码管理器为您的所有账户生成并安全存储强密码。
禁用 Spotlight 建议以增强隐私并防止可能的信息泄露。
确保启用自动更新,以接收最新的安全补丁和错误修复,使您的系统保持最新并具备抵御新兴威胁的能力。
通过遵循这些建议措施,您可以增强操作系统的安全性,并确保其有效满足您的业务需求。
供应商管理
供应商管理控制
ProtoPie 已实施控制措施来管理其云服务供应商 Amazon Web Services (AWS)。我们已建立相关条款和条件,以便使用供应商系统访问、处理、存储或传输组织信息。因此,我们会定期开展审计并向供应商索取系统与组织控制(SOC)报告。
有关 AWS 隐私实践的更多信息,请访问Amazon Web Services 数据隐私页面。
绩效监控
除开展审计和获取 SOC 报告外,我们还会监控供应商的绩效,以确保客户数据的安全性和可用性。作为领先的云托管服务提供商,Amazon Web Services (AWS) 在其网站上提供了广泛的性能与安全信息,便于进行高效监控。
供应商评估
ProtoPie 每年进行一次云托管供应商评估流程,并由我们专门的安全团队进行全面审查。有关 AWS 合规项目的详细信息可通过以下链接查看:AWS 合规项目。
外包监控
鉴于所有 ProtoPie 产品均为内部开发,且不涉及分包商或外包软件开发,因此无需针对外包活动设置特定控制措施来检测源代码安全缺陷。